公務(wù)員期刊網(wǎng) 論文中心 正文

ASP技術(shù)電子政務(wù)網(wǎng)站設(shè)計(jì)論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了ASP技術(shù)電子政務(wù)網(wǎng)站設(shè)計(jì)論文范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

ASP技術(shù)電子政務(wù)網(wǎng)站設(shè)計(jì)論文

1用戶登錄系統(tǒng)具有的功能與實(shí)現(xiàn)

隨著信息化的發(fā)展,政府各職能部門對(duì)信息資源的依賴程度越來(lái)越大,由此帶來(lái)的信息安全問題也日益突出。電子政務(wù)等級(jí)保護(hù)基本安全要求是對(duì)各等級(jí)電子政務(wù)系統(tǒng)的一般性要求,分為五個(gè)等級(jí),從第一級(jí)至第五級(jí),對(duì)應(yīng)于五個(gè)等級(jí)的電子政務(wù)系統(tǒng)。對(duì)特定電子政務(wù)系統(tǒng)的安全保護(hù),以其相應(yīng)等級(jí)的基本安全要求為基礎(chǔ),通過對(duì)安全措施的調(diào)整和定制,得到適用于該電子政務(wù)系統(tǒng)的安全保護(hù)措施。電子政務(wù)等級(jí)保護(hù)基本安全要求分為安全策略、安全組織、安全技術(shù)和安全運(yùn)行四個(gè)方面。第一,安全策略,安全策略是為了指導(dǎo)和規(guī)范電子政務(wù)信息安全工作而制定的安全方針、管理制度、規(guī)范標(biāo)準(zhǔn)、操作流程和記錄模板等文檔的總和。安全策略具有層次化的結(jié)構(gòu),包括整體安全策略、部門級(jí)安全策略、系統(tǒng)級(jí)安全策略等。第二,安全組織,安全組織是為了保障電子政務(wù)信息安全而建立的組織體系,包括各級(jí)安全組織機(jī)構(gòu)、崗位安全職責(zé)、人員安全管理、第三方安全管理、安全合作與溝通等方面。第三,安全技術(shù),安全技術(shù)是指保障電子政務(wù)信息安全的安全技術(shù)功能要求和安全技術(shù)保障要求,包括網(wǎng)絡(luò)與通訊安全、主機(jī)與平臺(tái)安全、數(shù)據(jù)庫(kù)安全、應(yīng)用安全、數(shù)據(jù)安全、物理環(huán)境安全等方面。第四,安全運(yùn)行,安全運(yùn)行是為了保障電子政務(wù)系統(tǒng)運(yùn)行過程中的安全而制定的安全運(yùn)維要求,包括風(fēng)險(xiǎn)管理、配置和變更管理、信息系統(tǒng)工程安全管理、日常運(yùn)行管理、技術(shù)資料安全、應(yīng)急響應(yīng)等方面。通過網(wǎng)站用戶管理模塊的功能抽象的講,就是通過編程實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)表進(jìn)行基本的增、刪、改、查操作功能。

1.1用戶登錄

程序運(yùn)行后顯示的界面,輸入用戶名和密碼后單擊“登錄”鏈接按鈕,程序能判斷是否為合法用戶及用戶級(jí)別,并通過彈出信息框顯示出來(lái)。為提高程序安全性,筆者用DES加密和輸入驗(yàn)證碼的形式,把用戶名、用戶密碼、用戶郵箱和安全問題答案、手機(jī)號(hào)的數(shù)據(jù),以明文變成密文保存在數(shù)據(jù)庫(kù)中。由于驗(yàn)證碼是隨機(jī)生成的,所以要使用到Random類。Random類提供了隨機(jī)數(shù)生成的方法,可以很方便地生成所需要的隨機(jī)數(shù)。驗(yàn)證碼一般都以圖片格式輸出,這需要用到Bitmap類,需要使用Graphics類來(lái)建立畫板對(duì)象。為防止驗(yàn)證碼被某些機(jī)器人程序識(shí)別,還需要在圖片上畫噪音線和點(diǎn),所用到的方法在Bitmap類和Graphics類中都有提供。單擊“返回”按鈕可跳轉(zhuǎn)到用戶登錄頁(yè)面。

1.2注冊(cè)新用戶

在用戶登錄頁(yè)面中單擊“注冊(cè)”鏈接按鈕,將打開界面新用戶注冊(cè)頁(yè)面。在頁(yè)面中填寫完整的注冊(cè)信息后,單擊“提交”鏈接按鈕可像數(shù)據(jù)庫(kù)中添加一條用戶級(jí)別為user(普通用戶)的新用戶記錄,通過本頁(yè)面注冊(cè)的所有用戶,管理員級(jí)別用戶需要在用戶管理頁(yè)面中進(jìn)行設(shè)置。數(shù)據(jù)庫(kù)中用戶名字段(uname)為表的主鍵,不允許有重復(fù)數(shù)據(jù),故單擊“檢查用戶名”或“提交”鏈接按鈕時(shí),程序會(huì)首先檢查用戶名是否存在。此外,如果用戶填寫信息不完整(有任何一個(gè)文本框?yàn)榭眨┗騼纱屋斎氲拿艽a不相同,程序都會(huì)給出相應(yīng)的出錯(cuò)提示。

1.3找回遺忘的密碼

在用戶登錄界面中輸入用戶名,單擊“忘記密碼”鏈接按鈕打開如圖7所示的找回遺忘的密碼頁(yè)面。程序根據(jù)用戶輸入的用戶名,在頁(yè)面中顯示注冊(cè)時(shí)填寫的安全問題,如用戶能正確回答安全問題答案,程序?qū)棾鲆粋€(gè)新密碼,這個(gè)新密碼為臨時(shí)的隨機(jī)密碼,使用該密碼登錄后可進(jìn)行重新登錄。如果用戶輸入的用戶名不存在或者安全問題答案錯(cuò)誤程序均能給出相應(yīng)的提示。我們也可使用手機(jī)綁定短信找回密碼,用戶輸入注冊(cè)時(shí)的手機(jī)號(hào)碼,隨后系統(tǒng)會(huì)發(fā)給您一個(gè)驗(yàn)證碼,需要輸入在找回遺忘的密碼的手機(jī)驗(yàn)證碼一欄,最后程序也將彈出隨機(jī)的新密碼。單擊“返回”鏈接按鈕可返回到登陸頁(yè)面。

1.4修改用戶信息

根據(jù)用戶級(jí)別不同,具有的管理權(quán)限也不同。普通用戶可修改自己的密碼、電子郵箱數(shù)據(jù)。管理員用戶除具有普通用戶的權(quán)限外,還可以刪除用戶,可以提升某用戶為管理員或?qū)⒅\管理員降級(jí)為普通用戶。在用戶登錄頁(yè)面中輸入用戶名和密碼,單擊“修改用戶信息”鏈接按鈕將打開用戶管理頁(yè)面。管理員用戶可以使用頁(yè)面中的所有功能,而普通用戶則只能修改自己的密碼、電子郵箱信息。

2結(jié)語(yǔ)

筆者介紹了電子政務(wù)和相關(guān)技術(shù)的概念,對(duì)政府網(wǎng)站的安全等級(jí)做了詳細(xì)分析,對(duì)用戶登陸和權(quán)限及后臺(tái)數(shù)據(jù)庫(kù)相連的技術(shù)進(jìn)行了詳細(xì)分析,asp技術(shù)提供了功能強(qiáng)大的Web應(yīng)用程序開發(fā)環(huán)境,具有開發(fā)簡(jiǎn)單、功能強(qiáng)和靈活等特點(diǎn),現(xiàn)在已被廣泛接受,成為開發(fā)動(dòng)態(tài)Web頁(yè)面的主要技術(shù)之一。筆者根據(jù)用戶類別的不同,分了一般用戶、管理員兩類系統(tǒng)用戶,分別設(shè)置了不同的權(quán)限。用DES加密和輸入驗(yàn)證碼的形式,把用戶名、用戶密碼、用戶郵箱和安全問題答案、手機(jī)號(hào)的數(shù)據(jù),以明文變成密文保存在數(shù)據(jù)庫(kù)中。很好的保證了系統(tǒng)的安全性和可靠性。同時(shí),本文分析了用戶安全問題,對(duì)一些防護(hù)問題進(jìn)行了闡述,滿足了電子商務(wù)安全的要求。

作者:王俊鵬 譚玉波 鄧淼磊 單位:河南工業(yè)大學(xué)信息與科學(xué)工程學(xué)院

精選范文推薦